Система

AVZ 4.41

AVZ

AVZ - антивирусная утилита, предназначенная для обнаружения и удаления SpyWare- и AdWare-модулей, Dialer (Trojan.Dialer), троянских программ, BackDoor-модулей, сетевых и почтовых червей, TrojanSpy, TrojanDownloader, TrojanDropper.

Особенностями утилиты AVZ (помимо типового сигнатурного сканера) являются:

  • Микропрограммы эвристической проверки системы. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
  • Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой" - безопасные файлы не вносятся в карантин, для них заблокировано удаление и вывод предупреждений, база используется антируткитом, системой поиска файлов, различными анализаторами. В частности, встроенный диспетчер процессов выделяет безопасные процессы и сервисы цветом, поиск файлов на диске может исключать из поиска известные файлы (что очень полезно при поиске на диске троянских программ);
  • Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур на основании исследования базовых системных библиотек на предмет перехвата их функций. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode RootKit для своего процесса и KernelMode RootKit на уровне системы. Противодействие RootKit распространяется на все сервисные функции AVZ, в результате сканер AVZ может обнаруживать маскируемые процессы, система поиска в реестре "видит" маскируемые ключи и т.п. Антируткит снабжен анализатором, который проводит обнаружение процессов и сервисов, маскируемых RootKit. Одной из главных на мой взгляд особенностей системы противодействия RootKit является ее работоспособность в Win9X (распространенное мнение об отсутствии RootKit, работающих на платформе Win9X глубоко ошибочно - известны сотни троянских программ, перехватывающих API функции для маскировки своего присутствия, для искажения работы API функций или слежения за их использованием). Другой особенностью является универсальная система обнаружения и блокирования KernelMode RootKit, работоспособная под Windows NT, Windows 2000 pro/server, XP, XP SP1, XP SP2, Windows 2003 Server, Windows 2003 Server SP1
  • Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Поиск Keylogger и троянских DLL ведется на основании анализа системы без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
  • Нейроанализатор. Помино сигнатурного анализатора AVZ содержит нейроэмулятор, который позволяет производить исследование подозрительных файлов при помощи нейросети. В настоящее время нейросеть применяется в детекторе кейлоггеров.
  • Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение. Возможность автоматической диагностики и лечения полезна для начинающих пользователей (в утилитах типа LSPFix автоматическое лечение отсутствует). Для исследования SPI/LSP вручную в программе имеется специальный менеджер настроек LSP/SPI. На работу анализатора Winsock SPI/LSP распространяется действие антируткита;
  • Встроенный диспетчер процессов, сервисов и драйверов. Предназначен для изучения запущенных процессов и загруженных библиотек, запущенных сервисов и драйверов. На работу диспетчера процессов распространяется действие антируткита (как следствие - он "видит" маскируемые руткитом процессы). Диспетчер процессов связан с базой безопасных файлов AVZ, опознанные безопасные и системные файлы выделяются цветом;
  • Встроенная утилита для поиска файлов на диске. Позволяет искать файл по различным критериям, возможности системы поиска превосходят возможности системного поиска. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом файлы и может удалить их), фильтр позволяет исключать из результатов поиска файлы, опознанные AVZ как безопасные. Результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно пометить группу файлов для последующего удаления или помещения в карантин
  • Встроенная утилита для поиска данных в реестре. Позволяет искать ключи и параметры по заданному образцу, результаты поиска доступны в виде текстового протокола и в виде таблицы, в которой можно отметить несколько ключей для их экспорта или удаления. На работу системы поиска распространяется действие антируткита (как следствие - поиск "видит" маскируемые руткитом ключи реестра и может удалить их)
  • Встроенный анализатор открытых портов TCP/UDP. На него распространяется действие антируткита, в Windows XP для каждого порта отображается использующий порт процесс. Анализатор опирается на обновляемую базу портов известных троянских/Backdoor программ и известных системных сервисов. Поиск портов троянских программ включен в основной алгоритм проверки системы - при обнаружении подозрительных портов в протокол выводятся предупреждения с указанием, каким троянских программам свойственно использование данного порта
  • Встроенный анализатор общих ресурсов, сетевых сеансов и открытых по сети файлов. Работает в Win9X и в Nt/W2K/XP.
  • Встроенный анализатор Downloaded Program Files (DPF) - отображает элементы DPF, подключен ко всем системам AVZ.
  • Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
  • Эвристическое удаление файлов. Суть его состоит в том, что если в ходе лечения удалялись вредоносные файлы и включена эта опция, то производится автоматическое исследование системы, охватывающее классы, BHO, расширения IE и Explorer, все доступные AVZ виды автозапуска, Winlogon, SPI/LSP и т.п. Все найденные ссылки на удаленный файл автоматически вычищаются с занесением в протокол информации о том, что конкретно и где было вычищено. Для этой чистки активно применяется движок микропрограмм лечения системы;
  • Проверка архивов. Начиная с версии 3.60 AVZ поддерживает проверку архивов и составных файлов. На настоящий момент проверяются архивы формата ZIP, RAR, CAB, GZIP, TAR; письма электронной почты и MHT файлы; CHM архивы
  • Проверка и лечение потоков NTFS. Проверка NTFS потоков включена в AVZ начиная с версии 3.75
  • Скрипты управления. Позволяют администратору написать скрипт, выполняющий на ПК пользователя набор заданных операций. Скрипты позволяют применять AVZ в корпоративной сети, включая его запуск в ходе загрузки системы.
  • Анализатор процессов. Анализатор использует нейросети и микропрограммы анализа, он включается при включении расширенного анализа на максимальном уровне эвристики и предназначен для поиска подозрительных процессов в памяти.
  • Система AVZGuard. Предназначена для борьбы с трудноудалимыми вредоносными программами, может кроме AVZ защищать указанные пользователем приложения, например, другие антишпионские и антивирусные программы.
  • Система прямого доступа к диску для работы с заблокированными файлами. Работает на FAT16/FAT32/NTFS, поддерживается на всех операционных системах линейки NT, позволяет сканеру анализировать заблокированные файлы и помещать их в карантин.
  • Драйвер мониторинга процессов и драйверов AVZPM. Предназначен для отслеживания запуска и остановки процессов и загрузки/выгрузки драйверов для поиска маскирующихся драйверов и обнаружения искажений в описывающих процессы и драйверы структурах, создаваемых DKOM руткитами.
  • Драйвер Boot Cleaner. Предназначен для выполнения чистки системы (удаление файлов, драйверов и служб, ключей реестра) из KernelMode. Операция чистки может выполняться как в процессе перезагрузки компьютера, так и в ходе лечения.

Выпущена очередная версия 4.41 редактора скриптов AVZ. Редактор скриптов позволяет создавать, редактировать и изучать скрипты с подсветкой синтаксиса и проверкой корректности создаваемого скрипта.

Основные функции редактора:

  1. Просмотр и редактирование скриптов с подсветкой синтаксиса и визуальным выделением команд скриптового языка;
  2. Генерация заготовок типовых скриптов с помощью мастера и создание скриптов на базе создаваемых пользователем шаблонов
  3. Отображение оперативной подсказки по всем командам скриптового языка AVZ непосредственно в окне редактора с возможностью перехода к online справочнику по командам AVZ
  4. Встроенный справочник команд скриптового языка AVZ. Позволяет вставлять заготовки команд в текст скрипт
  5. Функция формирования на основании шаблонов текста, содержащего скрипт. Эта функция удобна для автоматического формирования ответов в различные конференции и форумы по шаблону.

Редактор поддерживает новые функции скрипт-языка AVZ до версии 4.41 включительно.

AVZ

ОС: W9x, Windows NT, 2000 Professional и Server, XP Home Edition и XP Professional (SP1, SP2, SP3), Windows 2003 (SP1), Windows Vista (SP1, SP2), Windows 7, Windows 8.

Изменения в версии 4.41:

Вышла новая версия антивирусной утилиты AVZ - 4.41. Архив с утилитой содержит базу вирусов от 12.07.2013 - 297614 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 403 микропрограммы эвристики, 9 микропрограмм ИПУ, 236 микропрограммы поиска и устранения проблем, 565706 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

  • Менеджер планировщика заданий - поддержка планировщика v2 (Vista, Win7, Win8)
  • Новый парсер сложной командной строки, выделяющий требующие внимания исполняемые файлы
  • Новый набор команд скрипт-языка для выполнения произвольных WMI запросов
  • Подключена возможность просмотра данных о файле в системе Kaspersky Application Advisor
  • В исследовании системы введена поддержка дополнительных проверок, хранящихся в обновляемой БД
  • В скрипт-языке новые функции AddFileInfoToXML, AddDataToXML, WMI_Init, WMI_Query, WMI_Fetch, WMI_GetField, WMI_Free, SleepMS, GetComputerIP, ClearXMLData
  • Изменена логика работы команды удаления файла - появился второй параметр, указывающий, в каком режиме редиректора следует выполнить удаление
  • Вывод в протокол исследования системы данных о расшаренных ресурсах (опционально, по умолчанию выключено)
  • Вывод в XML протокол данных о всех запущенных процессах, без фильтрации (опционально, по умолчанию выключено)
  • В мастере поиска и устранения проблем добавлено всплывающее меню, позволяющее выбрать все пункты, снять и инвертировать выделение
  • Добавлен режим шифрования файлов в карантине для исключения их удаления антивирусом
  • В скриптязыке изменена логика работы ExecuteScript - скриптам любого уровня разрешено изменять настройки AVZ
  • Исправлена проблема с тем, что в описание файла в карантине не попадали сведения о его атрибутах

 

Скачать программу AVZ 4.41 (8,51 МБ):

Теги антивирусы, freeware
aks85 12/07/13 Просмотров: 1547
0
Tormozevi4 15 июля 2013, 14:02:55

Да чеж, такое происходит чуваки, Вы че? Сидите на варезе, и очень увлеченно, обстоятельно, обсужаете тему безопасности компов, ахренеть и маладцы.cool

evgeniy2012 15 июля 2013, 22:22:26

Ув.Tormozevi4, Вы как всегда зрите в корень - вот именно, очень актуально при скачивании вареза (куда же без него) - пусть сканер меня лучше предупредит лишний раз, а там будем "посмотрим"...

Tormozevi4 15 июля 2013, 22:40:03

Ув.evgeniy. У меня, такое дикое количество кряков в системе, что все эти сканеры, только создадут мне массу проблем, что явно перевесит пользу от их испопользования.C Уважением к Вам, просто Вован.smile

evgeniy2012 15 июля 2013, 23:17:22

Ось, друг ITишник подарил, лицензионная, обновляется без проблем. Основные прогаммы тоже от него - лицензионные. Сам предпочитаю ставить free версии программ, мне вполне достаточно их функционала.
Варез: готовый ключ или с генератором ключей - считаю наиболее предпочтительным и безопасным, поскольку сама программа не изменяется, и поэтому нет риска появления «глюков», тем более синьки.
И только остальную малую часть вареза и только от известных авторов с их блогов, сайтов (с первоисточника)- через Dr.Web CureIt! и(или) PhrozenSoft VirusTotal Uploader на Virus Total.
Вот как то так, Владимир.

Tormozevi4 16 июля 2013, 00:15:44

Мои предпочтения, такие же как и Ваши, но вопрос упирается в игры, в море игр.Где, только один Dr.Web CureIt, сразу начинает создавать "нездоровую атмосферу".Вот как то так,evgeniy2012.smile

evgeniy2012 16 июля 2013, 00:41:27

Игры - это зависимость, не люблю любую зависимость.

Tormozevi4 16 июля 2013, 08:52:42

Для меня не зависимость, скорее хобби , к тому же, я и в половину из них не играл, времени физически не хватит, да частенько и желания, уже нет.Но все равно при выходе ожидаемой новиннки, она сразу попадает на мой винт, и не важно буду ли я играть в нее, или нет.Так, существует при таком раскладе проблема, с использованиеим сканеров типа Dr.Web CureIt или я ее придумал?

P.S За последнии лет шесть, не поймал, ни одной бяки (тьфу, тьфу, тьфу).Сижу на NOD32SS,сканерами не пользуюсь.

Sanitarik 14 июля 2013, 17:49:02

А кто сказал, что он одиночка? Он давно уже работает под крылышком Kaspersky Labs.

evgeniy2012 14 июля 2013, 22:20:08

В Kaspersky Lab RU с апреля 2007 г, но О.Зайцев остаётся и там единственным разработчиком AVZ. Поэтому, коммент makarytch о том что "профессионал-одиночка" - абсолютно верен.

makarytch 14 июля 2013, 01:17:26
AVZ :
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
laughing
pangasiys 13 июля 2013, 21:44:08

жаль что нет поддержки 64-битных осей

evgeniy2012 13 июля 2013, 23:58:43

Только AVZPM, AVZGuard, не работают на х64, а все остальные компоненты работают на х64.

evgeniy2012 13 июля 2013, 17:45:52

В первую очередь AVZ стоит рассматривать как утилиту восстановления системы, и утилиту нахождения руткитов. Это не классический сканер обнаружения вирусов.
Из сканеров большое уважение и доверие к Dr.Web CureIt! испытываю,хотя и нет у него особой скорости, но зато ему нет равных в сканировании полиморфиков и прочих запакованных вредоносов.
Интересно выслушать предпочтения посетителей сайта в сканерах- чем пользуются и что в них особенно нравится.
Спасибо.

paulvvs 13 июля 2013, 22:53:08

Посетители сайта пользуются Dr.Web CureIt!и AVZ - а чем же еще?))

evgeniy2012 14 июля 2013, 00:09:08

Ещё: Kaspersky Virus Removal Tool; Emsisoft Emergency Kit; Trend Micro HouseCall; ESET Online Scanner;Comodo Cleaning Essentials;
McAfee GetSusp и т.д.
К этим пользователям сканеров в первую очередь был направлен вопрос.

lovesta 13 июля 2013, 19:16:34

не первый год юзаю, переодически. как утилита восстановления системы она никакая.